올해 이메일 해킹, 국방부 시스템 해킹, 개인정보 유출, 랜섬웨어 확산 등 각종 사이버공격이 기승을 부린데 이어 2017년에는 사물인터넷(IoT), 자율주행차, 클라우드 컴퓨팅 등 새로운 서비스를 노린 공격 가능성이 높아질 전망이다.







지난 8월 1일 대검찰청 사이버수사과는 북한으로 추정되는 해커 조직이 27개 피싱 사이트를 만들어 공무원, 기자, 북한 관련 연구원 등의 이메일을 해킹한 것으로 보인다고 발표했다. 대검찰청에 따르면, 해커들은 지난 1월 12일부터 6월 16일까지 피싱 사이트와 사칭 이메일을 이용해 북한 관련기관 종사자 이메일 계정 90개를 대상으로 탈취를 시도해 56개 계정의 비밀번호를 탈취했다.

또 지난 7월 25일에는 인터파크가 홈페이지 사과문을 통해 14일 전인 7월 11일 해커 조직이 지능형 지속가능 위협(APT) 형태의 해킹을 시도, 고객정보 일부가 침해당해 경찰청 사이버안전국에 신고했다고 밝혔다. 알려진 피해자는 1030만 명으로 대한민국 전 국민의 20%에 해당하는 수치였다.

지난 10월 국정감사에서 김진표 더불어민주당 의원은 군 내부망이 해킹을 당했을 가능성이 있다고 주장했다. 당시 군은 내부망 해킹 가능성이 낮다고 부인했다.

하지만 최근 실제로 국방부 사이버사령부의 내부망 서버가 해킹을 당한 것으로 밝혀졌다. 조사 결과, 지난 8월 4일 최초로 침투가 이뤄졌으며, 9월 해커가 사이버사령부 백신 중계 서버를 감염시킨 후 이를 이용해 수 천 대의 PC를 악성코드에 감염시켰다. 국방부는 이 사건을 북한 해커의 소행으로 보고 있다. 이 사건은 사이버 방어의 핵심기관이 해킹을 당했다는 점과 중요 기밀이 유출됐다는 점에서 충격을 줬다.

또 지난 10월 미국 동부에서 인터넷 서비스가 대규모로 중단되는 사건이 발생했다. 인터넷 호스팅 서비스 기업 딘(Dyn)이 디도스(DDoS) 공격을 당했기 때문이었다. 그런데 이 공격에 악성코드에 감염된 사물인터넷(IoT) 기기들이 사용된 것으로 알려졌다. 우려돼온 IoT 공격이 현실화 된 것이다.

이와 함께 국내외적으로 랜섬웨어가 기승을 부렸다. 보안업체인 이노티움과 트렌드마이크로 등이 운영하는 한국랜섬웨어침해대응센터에 따르면, 지난 상반기 랜섬웨어 침해 피해 신고건수는 2019건이었다. 하지만 보안 전문가들은 올해 실제 랜섬웨어 피해 건수가 신고 건수 보다 훨씬 많은 수 만 건에 달할 것으로 보고 있다. 랜섬웨어는 한글화되는 등 계속 진화하고 있다.







사이버공격 정교화…정부, 기반시설, 산업 위협

전문가들은 내년에도 사이버 위협이 지속될 것으로 우려하고 있다. 정부 기관이나 주요 시설을 노린 공격은 물론 IoT, 자율주행차, 클라우드 컴퓨팅 등 새로운 서비스를 노린 공격 가능성도 있다는 지적이다. 랜섬웨어 역시 변신을 거듭하며 계속 되는 위협이 될 것으로 보인다.

주요 기업, 산업 시설 등을 겨냥한 공격은 더 정밀해질 것으로 보인다. 한국인터넷진흥원(KISA)과 안랩, 이스트소프트, 잉카인터넷, 하우리, NSHC, 빛스캔, 파이어아이, 포티넷, 인텔시큐리티, 마이크로소프트, 팔로알토 네트워크, 시만텍 등 보안업체들은 지난 5일 2017년 7대 사이버 공격 전망을 발표했다.

KISA와 보안업체들은 정보 유출이나 사이버 테러를 목적으로 한국의 주요 정부기관, 기업을 대상으로 한 맞춤형 표적공격이 국내 산업 전반으로 확대될 것으로 전망했다. 전력, 공항 등 사회기반시설은 물론 상대적으로 보안이 허술한 협력업체와 중소기업으로 표적 공격 범위가 넓어질 것이라는 지적이다. 또 내년에 사회기반시설에 대한 공격범위가 발전소, 철도뿐 아니라 상수도, 항공, 의료 등으로 확대될 수 있다고 우려했다. 전력선통신(PLC) 장비에서 동작하는 악성코드를 이용한 공격 시도도 등장할 것으로 전망했다.

지난 8일 2017 사이버 보안 트렌드 전망을 발표한 보안업체 파이어아이 역시 내년 산업 제어 시스템에 대한 공격을 경고했다. 기반 서비스, 공공 에너지 및 상업 시스템 등을 산업제어시스템(ICS)에 의존하고 있는데 이런 시스템이 보안에 취약해 공격받을 수 있다는 것이다.

스마트홈을 비롯해 각종 스마트 서비스를 위해 확산되고 있는 IoT와 글로벌 IT기업, 자동차 회사 등이 추진 중인 자율자동차도 보안 위협에 직면할 것이라는 지적이다.

시만텍코리아는 지난 6일 2017년 10대 보안 전망을 발표하고 커넥티드카가 ‘인질’이 될 수 있다고 경고했다. 자동차에 커넥티드 기능이 추가되면서 대규모 자동차 해킹은 시간문제일 뿐이라는 것이다. 가령 자동차를 인질로 삼고 몸값을 요구하거나 자율주행차의 해킹으로 위치를 파악해 차량 탈취, 무단 감시 및 정보 수집을 할 수 있다는 우려가 나오고 있다.

시만텍은 또 IoT 보안 위협도 경고했다. 시만텍은 기업 내부 침투를 위한 IoT 기기를 공격할 수 있다고 분석했다. 시만텍은 온도조절장치나 기타 커넥티드 기기들이 사내 네트워크로 침투하기 위한 수단으로 사용될 수 있다고 봤다.

KISA도 7대 사이버 공격 전망에서 IoT 해킹 가능성을 우려했다. KISA는 IoT 기기에 대한 악성코드 감염 및 전파가 방법이 다양해질 것이며 감염된 좀비 IoT 기기 봇넷을 거래하는 사이버 범죄가 등장할 것이라고 지적했다.

북한발 랜섬웨어 공격 가능성 제기

사이버 인질극을 벌이는 랜섬웨어가 내년에도 기승을 부릴 전망이다. KISA, 고려대 사이버보안정책센터, 인텔코리아 맥아피는 7일 공동으로 2017년 정보보호 10대 이슈를 발표하고 랜섬웨어가 내년 사이버 범죄의 주류로 등극할 것이라고 내다봤다.

KISA와 보안업체들은 앞서 발표한 7대 전망에서도 내년 새로 제작되는 악성코드의 상당 부분을 랜섬웨어가 차지할 것이라고 예측했다. 특히 KISA는 기업 서버를 타깃으로 랜섬웨어 감염 공격 및 패치관리, 자산관리 등 중앙관리솔루션의 권한을 탈취해 전사 PC를 랜섬웨어에 감염시키는 공격이 발생할 것으로 내다봤다. 또 최상명 하우리 침해사고대응조직(CERT)실장은 5일 7대 사이버공격 전망 설명회에서 “북한 해커들이 랜섬웨어를 제작하고 있다는 첩보가 있다”며 북한발 랜섬웨어도 경고했다.

시만텍은 클라우드 시스템을 공격하는 랜섬웨어가 등장할 수 있다고 밝혔다. 클라우드 기반 스토리지 및 서비스로의 전환이 대규모로 이뤄지고 있는 상황에서 클라우드 시스템을 공격할 수 있다는 것이다.

이글루시큐리티는 지난 6일 2017년 보안 위협, 기술 전망 보고서를 통해 기업을 대상으로 하는 랜섬웨어가 확산될 수 있다고 밝혔다. 이글루시큐리티는 기업 서버에 침투해 데이터베이스(DB)를 암호화한 뒤 서비스 복구를 지연시키는 새로운 형태의 랜섬웨어 공격을 경고하고 이에 대한 대응책 마련이 시급하다고 밝혔다.



보안 위협 대응에 AI 역할 커진다

사이버 공격이 다양화 지능화되면서 이에 대응해 보안 기술도 진화할 것이라는 전망이 많다.

KISA, 고려대, 인텔코리아는 2017년 정보보호 10대 이슈에서 빅데이터, 인공지능(AI), 클라우드 서비스 등이 활용되면서 사이버 보안의 패러다임이 바뀔 것이라고 내다봤다. 시만텍도 머신러닝과 AI 기술이 급성장하고 있다며 보안에도 이들 기술이 적용될 것이라고 전망했다.
이글루시큐리티는 보안 관제, 위협 탐지 및 사고 예방 분야에 AI 기술이 적극적으로 도입될 것으로 예상하고 보안 위협에 대한 방대한 정보를 파악하고 분석하는 ‘위협 인텔리전스’도 중요해질 것으로 예측했다.

[테크M = 강진규 기자(viper@techm.kr)]